计算机网络课程设计网络规划（三层交换机、FTP Server、HDLC、RIP、VLAN).doc

《计算机网络课程设计网络规划（三层交换机、FTP Server、HDLC、RIP、VLAN).doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计网络规划（三层交换机、FTP Server、HDLC、RIP、VLAN).doc（19页珍藏版）》请在三一办公上搜索。

1、 沈阳航空航天大学课 程 设 计 报 告课程设计名称:计算机网络课程设计课程设计题目:网络规划（三层交换机、FTP Server、HDLC、RIP、VLAN) 院（系）：计算机学院专 业：网络工程班 级： 学 号：姓 名：指导教师：完成日期： 2011年7月15日目 录1 课程设计任务分析11.1需求分析11.2网络协议分析11.3组网技术简介12 网络系统规划32.1 网络层次模型与网络拓扑设计32.2VLAN划分32.3IP地址规划与路由设计42.4安全策略42.5网络设备选型43 网络设备配置53.1 交换机的配置53.2 路由器的配置63.3 服务器的配置74 测试及运行结果8参考文献

2、13附 录14 1 课程设计任务分析1.1 需求分析本次课程设计要求根据给定的网络拓扑图，在合理的规划IP地址的基础上配合各种协议实现题目所要求的任务。在IP地址方面，内网网段设定为192.42.0.0/16，公网网段设定为59.42.1.0/24和202.42.1.0/24；路由器之间的数据封装采用HDLC协议；各路由设备和交换机采用RIP协议；在自制系统边界路由R1上设定NAT与ACL，用来把私有IP地址转化为公网IP地址和控制允许与拒绝访问的网段。在外网路由器上绑定主机的MAC地址，实现端口安全控制。1.2 网络协议分析RIP(routing information protocol，路

3、由信息协议)，是属于内部网关路由协议，用于小型网络。其是作为距离矢量路由协议，RIP使用距离矢量来决定最优路径，具体来讲，就是提供跳数作为尺度来衡量路由距离，最多支持的跳数为15 ，跳数16表示不可达，跳数最小即为最优路由，跳数相同则为等代价路由。RIP路由表中的每一项都包含了最终的目的地址、到目的节点的路径中的下一跳节点等信息。使用UDP 520端口交换路由信息，周期性更新，路由更新为完整的路由表。HDLC(High-level data link control,高级数据链路控制协议)，是一种面向比特的链路层协议。其最大特点是对任何一种比特流，均可以实现透明传输。HDLC协议只支持点到点链

4、路，不支持点到多点。HDLC不支持IP地址协商，不支持认证。协议内部通过Keepalive报文来检测链路状态。HDLC协议只能封装在同步链路上，如果是异步串口的话，只有当异步串口工作在同步模式下才可以应用HDLC协议。本课设的应用接口为：工作在同步模式下的Serial接口。HDLC有信息帧、监控帧、无编号帧3种不同的类型。1.3 组网技术简介接入层是指网络中直接面向用户连接或访问的部分，本规划采用交换机实现对终端工作设备的接入，交换机之间采用划分虚拟局域网(VLAN)的方式实现不同VLAN之间主机的通信。汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传

5、输、管理、分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问，保证核心层的安全和稳定，本规划采用路由器和三层交换机实现汇聚层的工作，可实现不同VLAN间的通讯，使局域网内PC机与服务器可互相访问，并保证传输质量，并且确保核心层的数据和工作效率不受影响。2 网络系统规划2.1 网络层次模型与网络拓扑设计接入层采用SISCO WS-C2960-24二层交换机，实现互联网主机以及其他终端的接入，即图2.1中的S2

6、和S3。汇聚层采用CISCO WS-C3560-24PS-E三层交换机，实现局域网内部信息的交换和汇聚，认证与管理，即图2.1中S1。核心层采用CISCO 2811路由器，实现局域网和骨干网络之间的优化传输，是所有流量的最终承受者和汇聚者，即图2.1中R1和R2。 图2.1 网络拓扑设计图2.2 VLAN划分VLAN10：PC1的所属vlan，虚拟端口的IP地址为：192.42.10.254/24。VLAN20：PC2的所属vlan，虚拟端口的IP地址为：192.42.20.254/24。VLAN30：S1与R1相连接的端口，虚拟端口的IP地址为：192.42.30.1/24。2.3 IP地址

7、规划与路由设计局域网网段为：192.42.0.0/16.广域网网段为：59.42.1.0/24 202.42.1.0/24NAT：局域网FTP服务器IP：192.42.40.1/24转化为公网IP地址：59.42.1.100/24。PAT：局域网PC1的IP 地址192.42.10.1/24转化的公网IP地址为59.42.1.101/24；局域网PC2的IP地址192.42.20.1/24转化的公网IP地址为59.42.1.102/24。网络协议使用RIP协议。2.4 安全策略在广域网路由器R2上配置ACL，实现控制局域网主机PC2能Ping通R2接口IP，但不能与PC3进行通信。使得广域网上

8、的主机得到了有效的保护，拒绝了某些主机的访问，提高了对其访问的权限，保证了主机的安全性和可靠性。在S2的f0/2端口配置端口安全，对端口进行主机的MAC地址绑定，以禁止其他主机访问该端口，提高了网络的安全性。2.5 网络设备选型表2.1 设备选型设备名称设备型号、参数功能描述CISCO WS-C3560-24PS-E24个10/100 POE, 100FX/SX，背板带宽：32Gbps。3560系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。CISCO2

9、8111个10/100M自适应以太网,1个网络模块插槽，2个WIC广域接口卡插槽，1个AIM高级集成模块（AIM）。局域网到局域网路由，包括带宽管理；远程访问服务器(模拟拨号服务) ；多服务语音/传真/数据/集成；带有可选防火墙安全的VPN/外部网(Extranet)访问；广域网访问，包括ATM服务。CISCO WS-C2960-2424个10/100Base-T，背板带宽 纠错8.8Gbps。网管功能：SNMP管理信息库(MIB)II，SNMP MIB扩展，桥接MIB(RFC 1493)。3 网络设备配置3.1 交换机的配置S1：与路由器相连端口配置所属VLAN，并给VLAN分配IP地址：i

10、nterface FastEthernet0/2switchport access vlan 30interface Vlan30ip address 192.42.30.1 255.255.255.0为VLAN分配IP地址，作为主机的网关：interface Vlan10ip address 192.168.10.254 255.255.255.0interface Vlan20ip address 192.168.20.254 255.255.255.0采用RIP路由协议，宣告直连网段：network 192.42.10.0network 192.42.20.0 network 192.4

11、2.30.0S2:把相应的端口加入VLAN:interface FastEthernet0/1switchport access vlan 10interface FastEthernet0/2switchport access vlan 20设置交换机互联的端口模式为TRUNK：interface FastEthernet0/3switchport mode trunk3.2 路由器的配置R1:配置端口IP地址，为串口DCE端设定时钟速率：interface FastEthernet0/0ip address 192.42.30.2 255.255.255.0interface FastEt

12、hernet0/1ip address 192.42.40.254 255.255.255.0interface Serial0/3/0ip address 59.42.1.1 255.255.255.0 clock rate 64000为DCE端口配置HDLC协议：interface Serial0/3/0encapsulation HDLC 采用RIP路由协议，宣告直连网段：router ripnetwork 192.42.30.0network 192.42.40.0network 59.42.1.0定义静态地址转换表和允许局域网进行NAT转换的控制列表，为内网主机作PAT，将服务器的私

13、有IP静态转换为公网IP作NAT：ip nat inside source list 1 interface Serial0/3/0 ip nat inside source static 192.42.40.1 59.42.1.100 ip nat inside source static 192.42.10.1 59.42.1.101 ip nat inside source static 192.42.20.1 59.42.1.102R2:配置端口IP地址interface FastEthernet0/0ip address 202.42.1.254 255.255.255.0inter

14、face Serial0/3/0ip address 59.42.1.2 255.255.255.0 为DTE端口配置HDLC协议：interface Serial0/3/0encapsulation HDLC 采用RIP路由协议，宣告直连网段：router ripnetwork 202.42.1.0network 59.42.1.0设置访问控制列表，拒绝特定主机PC2（IP:192.42.20.1/24）访问，允许其他任何主机访问：access-list 1 deny host 192.42.20.1 access-list 1 permit any3.3 服务器的配置服务器IP：192.4

15、2.40.1服务器掩码：255.255.255.0服务器网关：192.42.40.254服务器软件：安装FTP服务端模拟软件 Server U，建立FTP域和用户账号。开启FTP服务。4 测试及运行结果测试所需终端信息列表：主机PC1：192.42.10.1/24 VLAN 10主机PC2：192.42.20.1/24 VLAN 20主机PC3：202.42.1.1/24 FTP Server：局域网IP 192.42.40.1/24 公网IP 202.42.1.100/24R2 Serial0/3/0接口：59.42.1.2/24路由表：R1: 59.0.0.0/24 is subnette

16、d, 1 subnetsC 59.42.1.0 is directly connected, Serial0/3/0R 192.42.10.0/24 120/1 via 192.42.30.1, 00:00:15, FastEthernet0/0R 192.42.20.0/24 120/1 via 192.42.30.1, 00:00:15, FastEthernet0/0C 192.42.30.0/24 is directly connected, FastEthernet0/0C 192.42.40.0/24 is directly connected, FastEthernet0/1R

17、202.42.1.0/24 120/1 via 59.42.1.2, 00:00:10, Serial0/3/0S* 0.0.0.0/0 1/0 via 59.42.1.2R2： 59.0.0.0/24 is subnetted, 1 subnetsC 59.42.1.0 is directly connected, Serial0/3/0R 192.42.10.0/24 120/2 via 59.42.1.1, 00:00:00, Serial0/3/0R 192.42.20.0/24 120/2 via 59.42.1.1, 00:00:00, Serial0/3/0R 192.42.30

18、.0/24 120/1 via 59.42.1.1, 00:00:00, Serial0/3/0R 192.42.40.0/24 120/1 via 59.42.1.1, 00:00:00, Serial0/3/0C 202.42.1.0/24 is directly connected, FastEthernet0/0R* 0.0.0.0/0 120/1 via 59.42.1.1, 00:00:00, Serial0/3/0S1:R 59.0.0.0/8 120/1 via 192.42.30.2, 00:00:06, Vlan30C 192.42.10.0/24 is directly

19、connected, Vlan10C 192.42.20.0/24 is directly connected, Vlan20C 192.42.30.0/24 is directly connected, Vlan30R 192.42.40.0/24 120/1 via 192.42.30.2, 00:00:06, Vlan30R 202.42.1.0/24 120/2 via 192.42.30.2, 00:00:06, Vlan30R* 0.0.0.0/0 120/1 via 192.42.30.2, 00:00:06, Vlan30测试连通性：PC1：PING PC3PCping 202

20、.42.1.1Pinging 202.42.1.1 with 32 bytes of data:Reply from 202.42.1.1: bytes=32 time=188ms TTL=125Reply from 202.42.1.1: bytes=32 time=156ms TTL=125Reply from 202.42.1.1: bytes=32 time=172ms TTL=125Reply from 202.42.1.1: bytes=32 time=187ms TTL=125Ping statistics for 202.42.1.1: Packets: Sent = 4, R

21、eceived = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 156ms, Maximum = 188ms, Average = 175msPING FTP PCping 192.42.40.1Pinging 192.42.40.1 with 32 bytes of data:Request timed out.Reply from 192.42.40.1: bytes=32 time=125ms TTL=126Reply from 192.42.40.1: bytes=32 t

22、ime=109ms TTL=126Reply from 192.42.40.1: bytes=32 time=109ms TTL=126Ping statistics for 192.42.40.1: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds: Minimum = 109ms, Maximum = 125ms, Average = 114msPING PC2PCping 192.42.20.1Pinging 192.42.20.1 with

23、 32 bytes of data:Reply from 192.42.20.1: bytes=32 time=125ms TTL=127Reply from 192.42.20.1: bytes=32 time=125ms TTL=127Reply from 192.42.20.1: bytes=32 time=125ms TTL=127Reply from 192.42.20.1: bytes=32 time=94ms TTL=127Ping statistics for 192.42.20.1: Packets: Sent = 4, Received = 4, Lost = 0 (0%

24、loss),Approximate round trip times in milli-seconds: Minimum = 94ms, Maximum = 125ms, Average = 117msPC2:PING PC3PCping 202.42.1.1Pinging 202.42.1.1 with 32 bytes of data:Reply from 202.42.1.1: Destination host unreachable.Reply from 202.42.1.1: Destination host unreachable.Reply from 202.42.1.1: De

25、stination host unreachable.Reply from 202.42.1.1: Destination host unreachable.Ping statistics for 202.42.1.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PING S3的端口F0/0PCping 202.42.1.254Pinging 202.42.1.254 with 32 bytes of data:Reply from 202.42.1.254: bytes=32 time=109ms TTL=253Reply f

26、rom 202.42.1.254: bytes=32 time=125ms TTL=253Reply from 202.42.1.254: bytes=32 time=125ms TTL=253Reply from 202.42.1.254: bytes=32 time=109ms TTL=253Ping statistics for 202.42.1.254: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 109ms, M

27、aximum = 125ms, Average = 117msPC3:PING PC1 PCping 192.42.10.1Pinging 192.42.10.1 with 32 bytes of data:Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42.1.254: Destinati

28、on host unreachable.Ping statistics for 192.42.10.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PING 服务器PCping 192.42.40.1Pinging 192.42.40.1 with 32 bytes of data:Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42

29、.1.254: Destination host unreachable.Reply from 202.42.1.254: Destination host unreachable.Ping statistics for 192.42.40.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PING 服务器PCftp 59.42.1.100Trying to connect.59.42.1.100Connected to 59.42.1.100220- Welcome to PT Ftp serverUsername:FTP: 加

30、端口安全之前：SERVERping 202.42.1.1Pinging 202.42.1.1 with 32 bytes of data:Reply from 202.42.1.1: bytes=32 time=94ms TTL=126Reply from 202.42.1.1: bytes=32 time=107ms TTL=126Reply from 202.42.1.1: bytes=32 time=110ms TTL=126Reply from 202.42.1.1: bytes=32 time=94ms TTL=126Ping statistics for 202.42.1.1: P

31、ackets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 94ms, Maximum = 110ms, Average = 101ms加端口安全之后，并换一台主机：SERVERping 202.42.1.1Pinging 202.42.1.1 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping

32、statistics for 202.42.1.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),参考文献1 计算机网络教程(第二版)M.北京:人民邮电出版社,20062 Cisco网络设备互联（ICND2）(第二版)M.北京:人民邮电出版社,20083思科网络互连术语和缩略语词典M.北京:人民邮电出版社,20024 CCNP SWITCH学习指南M.北京:人民邮电出版社,20115 网络互联组网配置技术M.北京:电子工业出版社,2011.附 录主要配置文件清单：S1：interface Vlan10 ip address 192

33、.42.10.254 255.255.255.0interface Vlan20 ip address 192.42.20.254 255.255.255.0interface Vlan30 ip address 192.42.30.1 255.255.255.0router rip network 192.42.10.0 network 192.42.20.0 network 192.42.30.0S2:interface FastEthernet0/2 switchport port-security mac-address 0001.C9E4.5556R1:interface FastE

34、thernet0/0 ip address 192.42.30.2 255.255.255.0 ip nat inside duplex auto speed autointerface FastEthernet0/1 ip address 192.42.40.254 255.255.255.0 ip nat inside duplex auto speed autointerface Serial0/3/0 ip address 59.42.1.1 255.255.255.0 ip nat outside clock rate 64000interface Serial0/3/1 no ip

35、 address shutdowninterface Vlan1 no ip address shutdownrouter rip network 192.42.30.0 network 192.42.40.0network 59.42.1.0 default-information originateip nat inside source list 1 interface Serial0/3/0 overloadip nat inside source static 192.42.40.1 59.42.1.100 ip nat inside source static 192.42.10.

36、1 59.42.1.101 ip nat inside source static 192.42.20.1 59.42.1.102 ip classlessip route 0.0.0.0 0.0.0.0 59.42.1.2 access-list 1 permit 192.42.0.0 0.0.255.255R2:interface FastEthernet0/0 ip address 202.42.1.254 255.255.255.0 ip access-group 1 out duplex auto speed autointerface FastEthernet0/1 no ip a

37、ddress ip access-group 1 out duplex auto speed auto shutdowninterface Serial0/3/0 ip address 59.42.1.2 255.255.255.0interface Serial0/3/1 no ip address shutdowninterface Vlan1 no ip address shutdownrouter rip network 202.42.1.0network 59.42.1.0ip classlessaccess-list 1 deny host 59.42.1.102access-li

38、st 1 permit any课程设计总结：本次课程设计的完满成功，是我认识到自己的不足，不仅是对知识的不足还有我个人性格的不足。对此，谢谢李席广老师的认真指导，我会在以后的学习中好好学习、正确学习，真正的使自己学到知识。本次课程设计，巩固了以前学过的计算机网络原理的知识，通过本次课设，我学到了很多的东西，动手能力以及综合能力都得到了很大的提高，对网络规划的理解有了很大的提高。对各种协议的使用及原理也有了较深的理解。通过这次的课程设计使我了解到，只掌握理论的知识是不够的，课堂上的知识仅仅是理论，并且书本太狭隘，我们以后的学习不应该再局限于书本，必须要把理论和实际相结合起来，得让所学的知识能在实际当中应用才是做到了学以致用，才能把所学的东西具体化，体现出知识的重要。并且，只有做到了学以致用，才能让我们对知识有更进一步的了解，才能更好的掌握知识。通过这次的课程设计使我积累了很多的经验，同时也让我了解到了自己在学习上的不足，通过以后的学习来弥补这些不足。指导教师评语：指导教师(签字)： 年 月 日课程设计成绩